Будем бороться со СПАМерами!

[anton4ik]

предыстория
Спамеры - это те люди, которых видеть не каждый хочет на своём форуме. Так же большинство форумов направлено на какие-то узкоспециализированные продукты и поэтому администрация не очень любит видеть кого-то лишнего на форумах. Мне не всегда по душе видеть кого-то на форуме из Венесуэлы или Китая, т.к. я не думаю, что они пришли не с благими намерениями)

Хочу на форум пускать только пользователей из России, Украины и Беларуси. как это сделать?
вот на хабре http://habrahabr.ru/post/193024/ нашёл список стран по IP адресам, но не пойму, как его подключить к форуму.

[Sirius1]

Так-же и мне интересно мой форум начали спамить забугорные спамеры форум заваливается без численными темами о каких то таблетках как их остановить подскажите

[Фисташка]

Хочу на форум пускать только пользователей из России, Украины и Беларуси. как это сделать?
вот на хабре http://habrahabr.ru/post/193024/ нашёл список стран по IP адресам, но не пойму, как его подключить к форуму.

по GeoIP разрешайте доступ
GeoIPEnable On
RewriteCond %{REQUEST_URI} ^/$ [NC]
RewriteCond %{ENV:GEOIP_COUNTRY_CODE} !^(UA|RU|BY) [NC]
RewriteRule ^(.*)$ - [R=404,L]

Так-же и мне интересно мой форум начали спамить забугорные спамеры форум заваливается без численными темами о каких то таблетках как их остановить подскажите

Закрыть на время регистрацию.

[anton4ik]

по GeoIP разрешайте доступ
GeoIPEnable On
RewriteCond %{REQUEST_URI} ^/$ [NC]
RewriteCond %{ENV:GEOIP_COUNTRY_CODE} !^(UA|RU|BY) [NC]
RewriteRule ^(.*)$ - [R=404,L]

это для .htaccess, а если web.config?

[(root)]

поставьте в .htaccess
для апача v.1

Код Выделить Развернуть

<Limit GET HEAD POST>
Order Allow,Deny
Allow from all
Deny from 3 4 6 7 8 9 11 12 13 14 15 16 17 18 19 20 23.94 21 22 24 25 26 28 29 30 31 32 33 34 35 37 38 40 41 43 44 45 46.229.164 47 48 51 52 53 54 55 56 57 58 59 60 61
Deny from 140.110.0.0/15
Deny from 140.112.0.0/12
Deny from 140.128.0.0/13
Deny from 140.136.0.0/15
Deny from 163.14.0.0/15
Deny from 163.16.0.0/12
Deny from 169.208.0.0/12
Deny from 217.112.0.0/12
Deny from 70.32.0.0/12
Deny from 171.25.193.20
Deny from 141.212.108.13
Deny from 193.107.84.0/22
Deny from 96.44.128.0/18
#MS
Deny from 157.60.0.0/16
Deny from 157.56.0.0/14
Deny from 157.54.0.0/15
#Opera Community
Deny from 82.145.220.0/22
</Limit>
ErrorDocument 403 "your IP is stored in a database! Get out!


для апача v.2 последняя строка будет отличаться

[anton4ik]

по всей видимости у меня у одного iis 

[anton4ik]

разобрался я и получился вот такой код:

Код Выделить Развернуть


<?
// Подключаемся к базе данных
$db_host = "localhost";
$db_user = "";
$db_password = "";
$db_database = "";
$link = mysql_connect ($db_host, $db_user, $db_password);
if ($link && mysql_select_db ($db_database)) {
    mysql_query ("utf8_general_ci"); // если база данных в другой кодировке, то тут нужно изменить.
} else {
    die ("db error");
}

// определяем IP-адрес
if (!empty($_SERVER['HTTP_CLIENT_IP']))
  {
    $ip=$_SERVER['HTTP_CLIENT_IP'];
  }
elseif (!empty($_SERVER['HTTP_X_FORWARDED_FOR']))
  {
    $ip=$_SERVER['HTTP_X_FORWARDED_FOR'];
  }
else
  {
    $ip=$_SERVER['REMOTE_ADDR'];
  }

// Преобразуем IP в число
$int = sprintf("%u", ip2long($ip));

// Ищем страну
$country_name = "";
$country_id = 0;
$country_code = "";
// Европа?
$sql = "select * from (select * from net_euro where begin_ip<=$int order by begin_ip desc limit 1) as t where end_ip>=$int";
$result = mysql_query($sql);
if (mysql_num_rows($result) == 0) {
    $sql = "select * from (select * from net_country_ip where begin_ip<=$int order by begin_ip desc limit 1) as t where end_ip>=$int";
    $result = mysql_query($sql);
}
if ($row = mysql_fetch_array($result)) {
    $country_id = $row['country_id'];
    $sql = "select * from net_country where id='$country_id'";
    $result = mysql_query($sql);
    if ($row = mysql_fetch_array($result)) {
$country_code = $row['code'];
    }
}
// не знаю IP-шников гугла, поэтому не стал мудрить и поставил US
if (($country_code == 'RU') || ($country_code == 'BY') || ($country_code == 'KZ') || ($country_code == 'UA') || ($country_code == 'US')) {

// вместо этой надписи вставляем весь код из index.template.php

} else {
    echo 'Вынучжден Вас огорчить: Вы не с нашей песочницы.<br /><table><tr><td height="5000px"></td></tr></table>';
}
//таблица нужна, т.к. я не знаю, как удалить надпись "Невозможно загрузить 'main_above' шаблон."
?>


[Фисташка]

Не допускайте такого и забудете про спамеров

[anton4ik]

так и не понял, куда ведёт Ваша ссылка...

поправка к коду:
вместо

Код Выделить Развернуть

mysql_query ("utf8_general_ci");
нужно указать

Код Выделить Развернуть

mysql_query ("set names 'utf8'");
именно поэтому у меня с русским языком был глюк при отображении названии стран.

[Фисташка]

так и не понял, куда ведёт Ваша ссылка...

Ведёт на страницу регистрации, которая есть даже в кэше гугла. Простой запрос выведет кучу таких адресов, которые скармливаем боту. И т.д.

[anton4ik]

какие-то загадки)) Вы имеете ввиду, что нужно скрыть через robots запрет ссылок на регистрацию для поисковых систем?

[Сапожник]

какие-то загадки)) Вы имеете ввиду, что нужно скрыть через robots запрет ссылок на регистрацию для поисковых систем?

Почитай последний десяток страниц из темы http://www.simplemachines.ru/index.php?topic=5089.0
Либо просто воспользуйся генератором robots из подписи Yworld_garry

[anton4ik]

читал ещё в сентябре месяце, поэтому это не актуально сейчас))
вот метатег
<meta name="robots" content="index, follow" />
вот роботс
Allow: /*sitemap
Allow: /*rss
Allow: /*type=rss
Allow: /*board=
Allow: /*topic=
Allow: /gallery/
Allow: /index.php?action=kitsitemap;*
Disallow: /attachments/
Disallow: /avatars/
Disallow: /files/
Disallow: /Packages/
Disallow: /Smileys/
Disallow: /Sources/
Disallow: /Themes/
Disallow: /Games/
Disallow: /*.msg
Disallow: /*.new
Disallow: /*sort
Disallow: /*topicseen
Disallow: /*wap
Disallow: /*imode
Disallow: /*action
Disallow: /*prev_next
Disallow: /*all
Disallow: /*printpage
Disallow: /*=
Disallow: /cache/
Disallow: /*go.php
Disallow: /administrator/
Disallow: /index.php?action=register*
Disallow: /index.php?action=help*
Disallow: /index.php?action=gallery*
Disallow: /index.php?action=search*

но задача изначально стояла иная)) задача была в том, как создать форум по гео привязке) ибо регистрировались с Венесуэлы, а темы создавали на русском. поэтому гео привязка думаю нужна бы. ну это в моём случае.

[GeorG]

(root), хотел посмотреть на ваш форум, не пускает, пишет:

Sorry! This site only for the Russian Federation

Использую мобильный интернет Мегафон... Так что, ядумаю к вам многие не могут попасть из России

[anton4ik]

anton4ik, хотел посмотреть на ваш форум, не пускает, пишет:
Использую мобильный интернет Мегафон... Так что, ядумаю к вам многие не могут попасть из России

хм.. 
а можно адресочек этого форума, на который не пускает?
просто есть одна проблема: у меня другое сообщение выдаёт 
и я пробовал выходить с различных IP через хайдми ру. поэтому думаю проблем быть не должно. если это новый IP, которого нет в базах.

[GeorG]

Сори...
По ошибки ваш ник скопировал, исправился. Это адресовано для - (root), который видимо экспериментирует с IPшками и на своём форуме

p.s. Адрес форум, у него в профиле.

[digger®]

(root), хотел посмотреть на ваш форум, не пускает, пишет: Sorry! This site only for the Russian Federation
Использую мобильный интернет Мегафон... Так что, ядумаю к вам многие не могут попасть из России

Из, вполне себе, российского наземного  провайдера domru.ru, тоже встречает такой надписью.
Вообще, дурь, конечно, эта блокировка по GeoIP. Это как головную боль лечить топором.

[Mavn]

самое интересное что по geoip довольно много РФ подсетей числится далеко не за РФ а где нибудь за штатами или еще где

[anton4ik]

Вообще, дурь, конечно, эта блокировка по GeoIP. Это как головную боль лечить топором.

предложение?! что использовать для борьбы со СПАМом?

хотя вот интересный факт. убрал проверочный вопрос при регистрации и уже какой-то прощимился на форум. да, возможно я не прав. и возможно топором. но если не геоIP, тогда как? как бороться с регистрацией по IP Венесуэла, а создаёт темы для интимных встреч в Волгограде? как вот с таким гуру маркетинга бороться?

[digger®]

предложение?! что использовать для борьбы со СПАМом?

Обычно, хватает нормальных проверочных вопросов, меняемых время от времени. Еще, капча есть, где мышкой картинку складывать. Экшен регистрации можно сменить на нестандартный или поля на форме переименовать, если совсем уж достают.
От ручных регистраций, конечно, помогают только ручные зачистки.

от интересный факт. убрал проверочный вопрос при регистрации и уже какой-то прощимился на форум. да, возможно я не прав. и возможно топором. но если не геоIP, тогда как?

Русский юзер пришел на форум, увидел "Sorry! This site only for the Russian Federation" и ушел - все, потенциального живого посетителя потеряли.
А боты, сегодня с одной подсети пришли, завтра с другой, потом, вообще, с всемирного ботнета из умных телевизоров Все подсети не перебаните все равно, а по geoIP, вообще, можно на другом конце земли оказаться от своего реального расположения.

как бороться с регистрацией по IP Венесуэла

А, если, я реально живу в Венесуэле и хочу ваш форум читать?

[(root)]

(root), хотел посмотреть на ваш форум, не пускает, пишет:
Использую мобильный интернет Мегафон... Так что, ядумаю к вам многие не могут попасть из России

пофиксил

[(root)]

А, если, я реально живу в Венесуэле и хочу ваш форум читать?

если Вы живете за границей, Вам точно нечего делать на моем форуме

[(root)]

Не допускайте такого и забудете про спамеров

спасибо, учел

[digger®]

если Вы живете за границей, Вам точно нечего делать на моем форуме

За границей вашего микрорайона?

[(root)]

За границей вашего микрорайона?

РФ

[Сапожник]

Кроме этого есть люди, которые ездят по командировках. Либо работают в больших компаниях, где выход в инет идёт через иностранный прокси. Это все минус. Не будьте параноиком, поставьте выше описанные средства и забудьте про спамеров, как большинство на форуме

[ALINA]

 Не знаю ... Может у меня форум очень молодой чуть больше года , может юзеров не очень много пока ( чуть больше 1500) , но на форуме изначально установлен Avatar Verification.За все время существования форума  не смог зарегиться ни один бот .Современные нейросети уже без проблем распознают текст на картинках с точностью до 90%, включая картинки со всех популярных видов CAPTCHA и подбирают ответы на вопросы . Но по странной закономерности  не могут сравнить 2  картинки .Ума то нет.    А пытаются регистрироваться .Мне только уведомления приходят как антиспам спемеров в бан отправляет

[Фисташка]

самое интересное что по geoip довольно много РФ подсетей числится далеко не за РФ а где нибудь за штатами или еще где

Достаточно базу GeoIP хотябы раз в месяц обновлять чтобы не было таких конфузов.

[Mavn]

(root)
перечитайте правила форума!

6. Запрещены... Если вы отправили сообщение, а спустя пять минут у вас снова появились мысли - не ленитесь, отредактируйте предыдущее сообщение. Не стоит оставлять два, три сообщения подряд (Это в ваших же интересах. Ведь время, которое Администрация потратит на наведение порядка в темах она могла потратить на поиск ответа на ваш вопрос). Время редактирования сообщения 24 часа.

Достаточно базу GeoIP хотябы раз в месяц обновлять чтобы не было таких конфузов.

поверьте недостаточно

[anton4ik]

Не знаю ... Может у меня форум очень молодой чуть больше года , может юзеров не очень много пока ( чуть больше 1500) , но на форуме изначально установлен Avatar Verification.За все время существования форума  не смог зарегиться ни один бот .Современные нейросети уже без проблем распознают текст на картинках с точностью до 90%, включая картинки со всех популярных видов CAPTCHA и подбирают ответы на вопросы . Но по странной закономерности  не могут сравнить 2  картинки .Ума то нет.    А пытаются регистрироваться .Мне только уведомления приходят как антиспам спемеров в бан отправляет

поделитесь секретом, дайте ссылку - изучу что да как)

Обычно, хватает нормальных проверочных вопросов, меняемых время от времени. Еще, капча есть, где мышкой картинку складывать. Экшен регистрации можно сменить на нестандартный или поля на форме переименовать, если совсем уж достают.
От ручных регистраций, конечно, помогают только ручные зачистки.

согласен. потому как на один день отключил и чудо уже зарегистрировалось какое-то...

Русский юзер пришел на форум, увидел "Sorry! This site only for the Russian Federation" и ушел - все, потенциального живого посетителя потеряли.
А боты, сегодня с одной подсети пришли, завтра с другой, потом, вообще, с всемирного ботнета из умных телевизоров Все подсети не перебаните все равно, а по geoIP, вообще, можно на другом конце земли оказаться от своего реального расположения.

в моём случае на русском написано куда обращаться. а обращаться на страницу вконтакте, а тогда уже будем смотреть.

А, если, я реально живу в Венесуэле и хочу ваш форум читать?

я же говорю: возможно я не прав.

[ALINA]

, дайте ссылку - изучу что да как

Avatar Verification

[anton4ik]

Avatar Verification

спасибо) сайчас поставлю и буду разбираться. геоIP отключил. пусть читают, если кому интересно.
но лично мне не ясно: с какой целью регистрировать с одного и того же IP по 10 аккаунтов в неделю. или это не только у меня такое?

PS: раньше не замечал, что у Буго какая-то штука стоит на сайте. по клавиатуре жмёшь и музыка играет. это что такое, прикольное?))
а! это шарики вверху)) только почему они у меня в первый раз нормально от клавиатуры срабатывали, а сейчас перестали